無線LAN
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
*無線LAN とは [#yc2b27cb]
-イーサネット規格のIEEE 802.11シリーズ のこと
-[[メディアアクセス制御]]方式は[[CSMA/CA]]を採用している
*IEEE 802.11シリーズ [#ic639e0f]
| 規格 | 周波数 | 通信速度(...
| IEEE 802.11b | 2.4GHz | 11Mbps | |
| IEEE 802.11a | 5GHz | 54Mbps ...
| IEEE 802.11g | 2.4GHz | 54Mbps | |
| IEEE 802.11n | 2.4GHz,5GHz | 600Mbps | Wi-Fi 4 |
| IEEE 802.11ac | 5GHz | 6.9Gbps |...
| IEEE 802.11ad | 60GHz | 6.8Gbps | |
| IEEE 802.11ax | 2.4GHz,5GHz | 9.6Gbps | Wi-Fi ...
| IEEE 802.11ax | 2.4GHz,5GHz,6GHz | 9.6Gbps | W...
| IEEE 802.11be | 2.4GHz,5GHz,6GHz | 46Gbps | Wi...
**IEEE 802.11i [#dd232e94]
-セキュリティを強化した無線LAN規格
-準拠した仕様:WPA, WPA2
**周波数 [#raf29d29]
-2.4GHz
--出力10mW以下であれば無免許で屋外利用が可能
--障害物に強く、遠くまで届きやすい
--電子レンジ等の家電製品や産業機器で使われているため干渉...
--隣接するチャネルと周波数帯が重なる
-5GHz
--屋外利用は周波数帯が限定されている
--障害物に弱く(直進性が強い)、遠くまで届きずらい
--各チャネルの周波数帯が重ならない(完全に独立している)
*無線LANの仕組み・機能 [#w55f724c]
-ESSID
--Extended Service Set ID
--SSID
--無線LANネットワーク上のアクセスポイントの識別に使われる...
--最長32オクテット
-[[ビーコン]]信号
--アクセスポイントがESSIDを発信する信号のこと
-ステルス機能
--ESSIDのステルス化
--ビーコン信号を停止してESSIDが見つからないようにすること
--SSIDを知っているノードしかアクセスできない
-ANYプローブ要求/応答
--ANYプローブ要求
---クライアントがアクセスポイントを探索するために発信する...
--ANYプローブ応答
---アクセスポイントがANYプローブ要求に対してESSIDを返すこと
---クライアントはANYプローブ応答を受けてアクセスポイント...
--ANYプローブ応答を停止することで、ESSIDが見つからないよ...
-ANY接続拒否機能
--SSIDが一致した場合のみ接続を許可する
-[[MACアドレス]]を使った[[フィルタリング]]
--登録した[[MACアドレス]]のみアクセスを許可するアクセス制...
-認証機能
--[[EAP]]が使われる
-[[暗号化]]機能
--[[TKIP]]
-MIMO
--Multiple Input Multiple Output
--転送するデータを複数のストリームに分割して複数のアンテ...
-チャネルボンディング
--隣接するチャネルを1つに纏める技術
-OFDM
--Orthogonal Frequency Division Multiplex
--直交周波数分割多元通信
--複数の周波数が異なる搬送波を使い、パケットを並列に送受...
-プライバシーセパレータ
--アクセスポイントアイソレーション
--同じアクセスポイントに無線で接続している機器同士の通信...
-Enhanced Open
--公衆無線LANなどでSSIDを指定するだけで(認証をしないで)、...
--端末とアクセスポイント間で[[DH鍵共有]]により取得した鍵...
--RFC 8110
*[[暗号化]]の方式 [#l187555f]
**WEP [#hd7a574d]
-Wired Equivalent Privacy
-フレームの暗号化
--WEPキー(共有鍵)とIVを使いRC4でキーストリームとして使う...
--キーストリームと平文のXORで暗号化
--WEPキーのサイズ
---IVを含めない場合:40bit, 104bit, 128bit
---IVを含めた場合:64bit, 128bit, 152bit
-仕様
--暗号化方式:[[RC4]]
--鍵の更新:しない
--鍵の配布:手動
**WPA [#j0790c53]
-方式:WPA-[[TKIP]]
--暗号化方式:[[RC4]]
--鍵長:128bit
-方式:WPA-AES
--暗号化方式:[[AES]]
--鍵長:128/192/256bit
-鍵の更新:する(セッション単位)
-鍵の配布:自動
**WPA2 [#w4b91858]
-方式:WPA2-[[TKIP]]
--暗号化方式:[[RC4]]
--鍵長:128bit
-方式:WPA2-AES
--暗号化方式:[[AES]]([[CCMP]])
--鍵長:128/192/256bit
-鍵の更新:する(セッション単位)
-鍵の配布:自動
-モード
--WPA2-Enterprise (企業・組織向け)
---[[IEEE 802.1X]]認証(クライアント、アクセスポイント、認...
--WPA2-Personal (個人・小規模企業向け)
---[[パスワード認証]](事前共有鍵([[PSK]])を使う)
**WPA3 [#wbfb84ca]
-方式:WPA3-[[AES]]
--暗号化方式:[[AES]]([[CCMP]]/[[GCMP]])
--鍵長:128/256bit
-ハンドシェイクの手順:SAE(Simultaneous Authentication of...
-モード
--WPA3-Enterprise (企業・組織向け)
---[[IEEE 802.1X]]認証(クライアント、アクセスポイント、認...
---[[CNSA]]
--WPA3-Personal (個人・小規模企業向け)
---[[パスワード認証]](事前共有鍵([[PSK]])を使う)
*セキュリティ上の脆弱性 [#i0efcbda]
-WPA2
--[[KRACK]]([[KRACKs]])
-WPA3
--Dragonblood
*もろもろ [#ib942b43]
-PSK
--Pre Shared Key(事前共有鍵)
---8文字以上63文字以下の文字列
-WPA-PSK(別称「WPA-Personal」)
--事前に共有した鍵を使って認証する仕様
*コマンド [#o4a3ec72]
**wpa_passphrase [#bba0758c]
-パスワードを暗号化するコマンド
wpa_passphrase "<SSID>" "<パスワード>"
*無線LANフレーム [#x2dafc67]
**フォーマット [#yfe71af8]
-PLCPプリアンプル
--
-PLCPヘッダー
-PSDU
**用語 [#da480b36]
-PLCP(Physical Layer Convergence Protocol)
-PSDU(Physical layer Servide Data Unit)
*無線LANアダプター [#y1d3a27c]
**モード [#nbf740dd]
-Managed モード
--自分宛の通信のみキャプチャーが可能
--復号された状態でキャプチャーされる
-Monitor モード
--無線LANネットワークの通信をキャプチャーが可能(自分以外も)
--暗号化された状態でキャプチャーされる
*隠れ端末問題 [#o65c387b]
-端末がアクセスポイントと通信できるが、他の端末のキャリア...
-通信するノード間の距離や障害物により、他のノードを検出し...
**RTS/CTS [#lc2ee776]
-隠れ端末問題を解消するための方式
-CSMA/CA with RTS/CTS
-RTS
--Request To Send
--ノードがアクセスポイントに送信する送信リクエスト
-CTS
--Clear To Send
--RTSを受信したアクセスポイントがノードに送信する送信OK
*war driving [#t7c3c8f2]
-[[ウォードライビング]]
-車などで街中を走りながら無線LANのアクセスポイントを探し...
-セキュリティの甘いアクセスポイントを探す
*接続しているWifi接続の詳細情報を確認する方法 [#q250129b]
**Mac [#m0c0dc10]
-[option]を押しながらメニューバーのWifiアイコンをクリック
*関連サイト [#r42dea0d]
-Wi-Fi Alliance~
https://www.wi-fi.org/
-無線LANのパスフレーズを暗号化するには? wpa_passphraseコ...
https://atmarkit.itmedia.co.jp/ait/articles/1601/23/news0...
*関連用語 [#xea00542]
-公衆無線LANサービス
-[[CCMP]]
-[[IEEE 802.1X]]
-[[SSID]]
-[[Wi-Fi]]
-[[無線LAN共有サービス]]
-[[無線PAN]]
-[[EAP]]
-[[Miracast]]
-[[RADIUS]]
終了行:
*無線LAN とは [#yc2b27cb]
-イーサネット規格のIEEE 802.11シリーズ のこと
-[[メディアアクセス制御]]方式は[[CSMA/CA]]を採用している
*IEEE 802.11シリーズ [#ic639e0f]
| 規格 | 周波数 | 通信速度(...
| IEEE 802.11b | 2.4GHz | 11Mbps | |
| IEEE 802.11a | 5GHz | 54Mbps ...
| IEEE 802.11g | 2.4GHz | 54Mbps | |
| IEEE 802.11n | 2.4GHz,5GHz | 600Mbps | Wi-Fi 4 |
| IEEE 802.11ac | 5GHz | 6.9Gbps |...
| IEEE 802.11ad | 60GHz | 6.8Gbps | |
| IEEE 802.11ax | 2.4GHz,5GHz | 9.6Gbps | Wi-Fi ...
| IEEE 802.11ax | 2.4GHz,5GHz,6GHz | 9.6Gbps | W...
| IEEE 802.11be | 2.4GHz,5GHz,6GHz | 46Gbps | Wi...
**IEEE 802.11i [#dd232e94]
-セキュリティを強化した無線LAN規格
-準拠した仕様:WPA, WPA2
**周波数 [#raf29d29]
-2.4GHz
--出力10mW以下であれば無免許で屋外利用が可能
--障害物に強く、遠くまで届きやすい
--電子レンジ等の家電製品や産業機器で使われているため干渉...
--隣接するチャネルと周波数帯が重なる
-5GHz
--屋外利用は周波数帯が限定されている
--障害物に弱く(直進性が強い)、遠くまで届きずらい
--各チャネルの周波数帯が重ならない(完全に独立している)
*無線LANの仕組み・機能 [#w55f724c]
-ESSID
--Extended Service Set ID
--SSID
--無線LANネットワーク上のアクセスポイントの識別に使われる...
--最長32オクテット
-[[ビーコン]]信号
--アクセスポイントがESSIDを発信する信号のこと
-ステルス機能
--ESSIDのステルス化
--ビーコン信号を停止してESSIDが見つからないようにすること
--SSIDを知っているノードしかアクセスできない
-ANYプローブ要求/応答
--ANYプローブ要求
---クライアントがアクセスポイントを探索するために発信する...
--ANYプローブ応答
---アクセスポイントがANYプローブ要求に対してESSIDを返すこと
---クライアントはANYプローブ応答を受けてアクセスポイント...
--ANYプローブ応答を停止することで、ESSIDが見つからないよ...
-ANY接続拒否機能
--SSIDが一致した場合のみ接続を許可する
-[[MACアドレス]]を使った[[フィルタリング]]
--登録した[[MACアドレス]]のみアクセスを許可するアクセス制...
-認証機能
--[[EAP]]が使われる
-[[暗号化]]機能
--[[TKIP]]
-MIMO
--Multiple Input Multiple Output
--転送するデータを複数のストリームに分割して複数のアンテ...
-チャネルボンディング
--隣接するチャネルを1つに纏める技術
-OFDM
--Orthogonal Frequency Division Multiplex
--直交周波数分割多元通信
--複数の周波数が異なる搬送波を使い、パケットを並列に送受...
-プライバシーセパレータ
--アクセスポイントアイソレーション
--同じアクセスポイントに無線で接続している機器同士の通信...
-Enhanced Open
--公衆無線LANなどでSSIDを指定するだけで(認証をしないで)、...
--端末とアクセスポイント間で[[DH鍵共有]]により取得した鍵...
--RFC 8110
*[[暗号化]]の方式 [#l187555f]
**WEP [#hd7a574d]
-Wired Equivalent Privacy
-フレームの暗号化
--WEPキー(共有鍵)とIVを使いRC4でキーストリームとして使う...
--キーストリームと平文のXORで暗号化
--WEPキーのサイズ
---IVを含めない場合:40bit, 104bit, 128bit
---IVを含めた場合:64bit, 128bit, 152bit
-仕様
--暗号化方式:[[RC4]]
--鍵の更新:しない
--鍵の配布:手動
**WPA [#j0790c53]
-方式:WPA-[[TKIP]]
--暗号化方式:[[RC4]]
--鍵長:128bit
-方式:WPA-AES
--暗号化方式:[[AES]]
--鍵長:128/192/256bit
-鍵の更新:する(セッション単位)
-鍵の配布:自動
**WPA2 [#w4b91858]
-方式:WPA2-[[TKIP]]
--暗号化方式:[[RC4]]
--鍵長:128bit
-方式:WPA2-AES
--暗号化方式:[[AES]]([[CCMP]])
--鍵長:128/192/256bit
-鍵の更新:する(セッション単位)
-鍵の配布:自動
-モード
--WPA2-Enterprise (企業・組織向け)
---[[IEEE 802.1X]]認証(クライアント、アクセスポイント、認...
--WPA2-Personal (個人・小規模企業向け)
---[[パスワード認証]](事前共有鍵([[PSK]])を使う)
**WPA3 [#wbfb84ca]
-方式:WPA3-[[AES]]
--暗号化方式:[[AES]]([[CCMP]]/[[GCMP]])
--鍵長:128/256bit
-ハンドシェイクの手順:SAE(Simultaneous Authentication of...
-モード
--WPA3-Enterprise (企業・組織向け)
---[[IEEE 802.1X]]認証(クライアント、アクセスポイント、認...
---[[CNSA]]
--WPA3-Personal (個人・小規模企業向け)
---[[パスワード認証]](事前共有鍵([[PSK]])を使う)
*セキュリティ上の脆弱性 [#i0efcbda]
-WPA2
--[[KRACK]]([[KRACKs]])
-WPA3
--Dragonblood
*もろもろ [#ib942b43]
-PSK
--Pre Shared Key(事前共有鍵)
---8文字以上63文字以下の文字列
-WPA-PSK(別称「WPA-Personal」)
--事前に共有した鍵を使って認証する仕様
*コマンド [#o4a3ec72]
**wpa_passphrase [#bba0758c]
-パスワードを暗号化するコマンド
wpa_passphrase "<SSID>" "<パスワード>"
*無線LANフレーム [#x2dafc67]
**フォーマット [#yfe71af8]
-PLCPプリアンプル
--
-PLCPヘッダー
-PSDU
**用語 [#da480b36]
-PLCP(Physical Layer Convergence Protocol)
-PSDU(Physical layer Servide Data Unit)
*無線LANアダプター [#y1d3a27c]
**モード [#nbf740dd]
-Managed モード
--自分宛の通信のみキャプチャーが可能
--復号された状態でキャプチャーされる
-Monitor モード
--無線LANネットワークの通信をキャプチャーが可能(自分以外も)
--暗号化された状態でキャプチャーされる
*隠れ端末問題 [#o65c387b]
-端末がアクセスポイントと通信できるが、他の端末のキャリア...
-通信するノード間の距離や障害物により、他のノードを検出し...
**RTS/CTS [#lc2ee776]
-隠れ端末問題を解消するための方式
-CSMA/CA with RTS/CTS
-RTS
--Request To Send
--ノードがアクセスポイントに送信する送信リクエスト
-CTS
--Clear To Send
--RTSを受信したアクセスポイントがノードに送信する送信OK
*war driving [#t7c3c8f2]
-[[ウォードライビング]]
-車などで街中を走りながら無線LANのアクセスポイントを探し...
-セキュリティの甘いアクセスポイントを探す
*接続しているWifi接続の詳細情報を確認する方法 [#q250129b]
**Mac [#m0c0dc10]
-[option]を押しながらメニューバーのWifiアイコンをクリック
*関連サイト [#r42dea0d]
-Wi-Fi Alliance~
https://www.wi-fi.org/
-無線LANのパスフレーズを暗号化するには? wpa_passphraseコ...
https://atmarkit.itmedia.co.jp/ait/articles/1601/23/news0...
*関連用語 [#xea00542]
-公衆無線LANサービス
-[[CCMP]]
-[[IEEE 802.1X]]
-[[SSID]]
-[[Wi-Fi]]
-[[無線LAN共有サービス]]
-[[無線PAN]]
-[[EAP]]
-[[Miracast]]
-[[RADIUS]]
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
